【技术实现步骤摘要】
本专利技术涉及plc通信安全,具体涉及一种基于plc通信的物联网系统及其设备入网方法。
技术介绍
1、目前,我国已有越来越多的企业正在投身进入智能全屋生态行业,国内应用于智能家电全屋互联的plc技术大多使用的是中频带plc,其中基于ieee1901.1推出的plc-iot(powerlinecommunicationinternetofthings),是面向物联网场景的中频带电力线载波通信技术,可用于智能家居、智慧路灯等实时控制的物联网场景,但由于plc信号传输在电力线上,一些潜在的安全隐患可能影响数据的隐私和安全。
2、现有基于plc-iot的设备入网方法中对白名单的管理存在网络安全隐患,在白名单的管理上,现有方案存在以下几点问题:
3、关闭白名单验证,使得未知sta均能入网或获取网络信息从而存在安全隐患,且在自动配网过程中未对设备进行安全验证和身份验证,缺乏严格的身份验证可能导致未经授权的设备进入网络,增加了潜在的安全风险以及隐私泄露的风险,如专利cn116614353a中公开的一种plc网络通信系统及其通信设备自动配网方法,即公开了此类方案;
4、或是入网方法中cco上电自动生成白名单后,未知sta可以入网获取网络信息并可以发起网络攻击,需要删除误加入所述白名单的sta,如果在多网络的环境下,用户需要从白名单中删除大量的未知sta,如专利cn112867102a中公开的一种plc-iot设备组网方法及装置,即公开了此类方案。
技术实现思路
2、为实现上述目的,本专利技术采用以下技术方案:
3、一种基于plc通信的设备入网方法,包括:
4、s1.加密:服务器将获取的sta设备信息通过私钥加密,并将密文发送至plc网关;
5、s2.解密:所述plc网关通过提前预设的公钥解密密文,得到所述sta设备信息,并将所述sta设备信息发送至cco;
6、s3.录入:所述cco将所述sta设备信息加入白名单,并等待所述sta设备入网;
7、s4.入网:用户通过交互方式触发所述sta设备入网方法,所述sta设备加入网络;
8、s5.查询:所述cco将已入网所述sta设备信息上报至所述plc网关,所述plc网关发送查询报文至所述cco,由所述cco通过plc发送至所述sta设备;
9、s6.反馈:所述sta设备接收查询报文,并通过电力载波通信回复所述sta设备信息,所述cco将所述sta设备信息转发至所述plc网关;
10、s7.校验:所述plc网关校验所述sta设备信息,若校验成功则所述plc网关上报所述服务器所述sta设备入网成功,若校验失败则所述plc网关向所述cco下发踢出白名单指令。
11、进一步地,还包括:
12、s8.交换密钥:所述plc网关校验成功后与所述sta设备定期交换密钥,并通过所述密钥加密通信。
13、进一步地,所述服务器与所述plc网关之间采用非对称加密算法加密通信,所述非对称加密算法包括rsa、dsa、sm2及ecc中的一种或多种;所述sta设备与所述plc网关之间采用对称加密算法加密通信,所述对称加密算法包括aes、des、sm1、sm4及diffie-hellman中的一种或多种。
14、进一步地,还包括:
15、s9.送报:所述plc网关将对所述sta设备的校验结果上报至所述服务器,所述服务器向用户发送相应的校验结果报文。
16、进一步地,所述sta设备信息包括设备产品id、设备型号、设备类型id、设备版本号及设备mac地址中的一种或多种。
17、本专利技术的第二目的在于提供一种基于plc通信的设备入网系统,旨在改善设备入网过程繁琐低效且安全性低的问题。
18、一种基于plc通信的物联网系统,所述系统包括cco、plc网关、sta设备及服务器,所述系统用于执行如上所述的设备入网方法。
19、进一步地,所述系统基于ieee1901.1协议创建,所述sta设备信息为设备mac地址。
20、进一步地,所述cco包括:
21、白名单控制单元,用于生成所述sta设备的白名单并保持开启或将所述sta设备信息从白名单中删除;
22、收发单元,用于在所述plc网关与所述sta设备间收发报文及设备信息。
23、进一步地,所述plc网关包括:
24、解密单元,用于接收所述服务器发送的密文并解密获得所述sta设备的相关信息,将相关信息发送至cco;
25、查询单元,用于所述sta设备成功入网后发送查询报文至所述cco并获取所述sta设备的相关信息;
26、校验单元,用于校验已入网所述sta设备信息,校验成功上报所述服务器入网成功,校验失败向所述cco下发踢出白名单指令;
27、密钥交换单元,用于与所述sta设备定期交换所述密钥,并通过所述密钥加密通信。
28、进一步地,所述服务器包括:
29、采集模块,用于采集所述sta设备信息;
30、加密模块,用于将所述sta设备信息通过私钥加密,并将密文发送至plc网关。
31、采用上述技术方案后,本专利技术与
技术介绍
相比,具有如下优点:
32、1、服务器获取sta设备信息并加密传输至plc网关,通过对设备信息的安全加密和传输,确保用户提供的信息不容易被篡改或窃取,之后plc网关通过自动化入网方法,完成sta设备的认证、交换密钥和入网,提供一种安全、便捷、有效的入网方式。
33、2、cco将sta设备信息纳入白名单并使白名单保持开启状态,白名单控制单元能够一直控制白名单的增加及删除操作,使指定sta设备能够安全入网并进行数据交换,有效避免了关闭白名单可能引发的网络安全风险。
34、3、在配网过程中引入了对sta设备的数据加密和身份验证,增强了网络的整体安全性,有效预防了潜在的网络攻击,通过确保sta设备的合法性,减少了未经授权sta设备进入网络的风险。
35、4、对于已入网的sta设备,通过plc网关与sta设备之间通信密钥的定期交换,实现了通信的加密,这一措施不仅有效保护了用户的数据隐私,也增强了网络通信的整体安全性,通过加密通信,系统能够防范潜在的数据泄露和未经授权访问的威胁,为用户提供更可靠的物联网服务。
本文档来自技高网...【技术保护点】
1.基于PLC通信的设备入网方法,其特征在于,包括:
2.根据权利要求1所述的基于PLC通信的设备入网方法,其特征在于,还包括:
3.根据权利要求2所述的基于PLC通信的设备入网方法,其特征在于,所述服务器与所述PLC网关之间采用非对称加密算法加密通信,所述非对称加密算法包括RSA、DSA、SM2及ECC中的一种或多种;所述STA设备与所述PLC网关之间采用对称加密算法加密通信,所述对称加密算法包括AES、DES、SM4、SM1及Diffie-Hellman中的一种或多种。
4.根据权利要求1所述的基于PLC通信的设备入网方法,其特征在于,还包括:
5.根据权利要求1所述的基于PLC通信的设备入网方法,其特征在于,所述STA设备信息包括设备生产序列号、设备产品ID、设备类型ID、设备制造商ID、设备MAC地址、设备型号、设备协议版本、设备固件版本、设备硬件版本、设备软件版本中的一种或多种。
6.基于PLC通信的物联网系统,其特征在于:所述系统包括CCO、PLC网关、STA设备及服务器,所述系统用于执行如权利要求1-5任一
7.根据权利要求6所述的基于PLC通信的物联网系统,其特征在于:所述系统基于IEEE1901.1协议创建,所述STA设备信息为设备MAC地址。
8.根据权利要求6所述的基于PLC通信的物联网系统,其特征在于,所述CCO包括:
9.根据权利要求6所述的基于PLC通信的物联网系统,其特征在于,所述PLC网关包括:
10.根据权利要求6所述的基于PLC通信的物联网系统,其特征在于,所述服务器包括:
...【技术特征摘要】
1.基于plc通信的设备入网方法,其特征在于,包括:
2.根据权利要求1所述的基于plc通信的设备入网方法,其特征在于,还包括:
3.根据权利要求2所述的基于plc通信的设备入网方法,其特征在于,所述服务器与所述plc网关之间采用非对称加密算法加密通信,所述非对称加密算法包括rsa、dsa、sm2及ecc中的一种或多种;所述sta设备与所述plc网关之间采用对称加密算法加密通信,所述对称加密算法包括aes、des、sm4、sm1及diffie-hellman中的一种或多种。
4.根据权利要求1所述的基于plc通信的设备入网方法,其特征在于,还包括:
5.根据权利要求1所述的基于plc通信的设备入网方法,其特征在于,所述sta设备信息包括设备生产序列号、设备产品id、设备类型...
【专利技术属性】
技术研发人员:傅文龙,罗永和,谢伦义,王岩磊,
申请(专利权)人:厦门立林科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。